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L'invention se rapporte a un precede de securisation d'une entite 
electronique a acces crypte, telle que par exemple une carte a microcircuit, le 

5 perfectionnement visant plus particulierement a detecter les attaques connues 
sous I'abreviation DFA (Differential Fault Analysis, en anglais). L'invention vise 
particulierement a securiser des algorithmes connus tels que I'AES ou le DES. 

Certaines entites electroniques a acces crypte, notamment les cartes a 
microcircuit, sont vulnerables a des attaques dites DFA consistant a perturber le 

10 deroulement de I'algorithme cryptographique de fagon a changer la valeur d'un 
resultat intermediate, a traiter la difference obtenue entre le message chiffre 
normalement et le message chiffre avec erreur et a en deduire des informations 
sur la cle secrete de I'entite electronique. Les erreurs sont tres faciles a produire 
sur une carte a microcircuit, en intervenant sur I'environnement exterjeur, par 

15 exemple en provoquant un pic de tension, en soumettant la carte a un eclair 
lumineux (notamment a I'aide d'un faisceau laser), en faisant varier brutalement 
la frequence de I'horloge exterieure, etc. . . c- 

Parmi les algorithmes les plus utilises, on peut citer le DES (Data 
Encryption Standard, en anglais) et surtout I'AES (Advanced Encryption 

20 Standard, en anglais). On rappelle que les deux algorithmes AES et DES ont eh 
commun d'appliquer a un message d'entree une succession de groupes 
d'operations dits "rounds" sous le controle d'une serie de sous-cles respectives, 
successivement elaborees a partir d'une cle initiale secrete, specifique de I'entite 
electronique consideree. C'est cette cle initiale (notee K ci-apres) que le fraudeur 

25 tente de reconstituer. Une partie de I'algorithme est consacree a I'elaboration des 
sous-cles en mettant en ceuvre un processus d'extension de cle par une fonction 
F, non lineaire dans le cas de I'AES. La fonction est appliquee a ladite cle initiale, 
puis a nouveau au resultat de I'application de ladite fonction et ainsi de suite. Les 
sous-cles sont elaborees a partir de cette succession de resultats intermediaires 

30 issus de la cle initiale K. 

Jusqu'a present, les attaques de type DFA sont considerees comme 
inexploitables en pratique vis-a-vis de I'algorithme de type AES. Cependant, des 
etudes a I'origine de ('invention ont permis de mettre en evidence qu'une triple 




attaque du type DFA, en synchronisme avec certaines applications de la fonction 
F et le debut du dernier "round", permet de retrouver tous les octets de la 
derniere sous-cle dans le cas ou ladite cle d'entree K est codee sur 128 bits, ce 
qui est actuellement le cas pour la plupart des systemes oO Palgorithme AES est 
5 utilise. La connaissance de ces informations permet de retrouver la cle d'entree. 

L'invention offre une parade simple et efficace a ce type d'attaque. 
L'invention concerne un procede de securisation d'une entite electronique a 
acces crypte, laquelle comprend des moyens d'execution d'un algorithme 
cryptographique consistant a appliquer a un message d'entree une succession 

10 de groupes d'operations dits "rounds" faisant intervenir une serie de sous-cles 
respectives, successivement elaborees par un processus iteratif mis en oeuvre a 
partir d'une cle initiate, caracterise en ce qu'il consiste a memoriser le resultat 
d'une etape dudit processus iteratif, a refaire au moins une partie des etapes 
dudit processus iteratif jusqu'au recalcul d'un resultat correspondant a celui qui a 

15 ete memorise, a comparer la valeur dudit resultat memorise a la valeur du 
resultat recalcule correspondant et a interdire la diffusion d'un message crypte 
resultant de la mise en ceuvre dudit algorithme si ces deux valeurs sont 
differentes. 

En effet, si une erreur, due a une attaque DFA, intervient pendant le 
20 processus iteratif d'elaboration des sous-cles, alors le resultat memorise et le 
resultat recalcule correspondant sont forcement differents car il est impossible 
de reproduire deux fois de suite la meme "erreur" dans la pratique. 

Par exemple, un resultat memorise, dit resultat intermediate, peut etre 
Tune des etapes du processus dit de diversification de cle consistant a appliquer 
25 une fonction F non lineaire au resultat de I'etape analogue precedente. On peut 
aussi memoriser Tune des sous-cles et recalculer cette sous-cle a partir d'une 
etape anterieure dudit processus iteratif. Par exemple, on memorise la derniere 
sous-cle. 

Uinvention sera mieux comprise et d'autres avantages de celle-ci 
30 apparaTtront plus clairement a la lumiere de la description qui va suivre, donnee 
uniquement a titre d'exemple et faite en reference aux dessins annexes dans 
lesquels : 
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- la figure 1 est un schema d'une entite electronique telle qu'une carte a 
microcircuit, susceptible de mettre en oeuvre le procede de I'invention ; 

- la figure 2 est un organigramme illustrant ralgorithme dit AES ; 

- la figure 3 est un organigramme illustrant la mise en ceuvre de I'invention 
a titre de complement dans I'execution de TAES ; et 

- la figure 4 est un organigramme illustrant I'algorithme DES auquel 
I'invention peut aussi s'appliquer. 

Sur la figure 1, on a represents une entite electronique 11, formant ici une 
carte a microcircuit avec ses composants essentiels, a savoir un ensemble de 
plages de contact 12, metalliques, permettant de connecter le microcircuit 13 
contenu dans la carte a un lecteur de carte, serveur ou analogue avec lequel 
ladite carte a microcircuit va pouvoir echanger des informations apres une phase 
d'authentification mettant en ceuvre un algorithme connu a cle secrete, par 
exemple I'algorithme AES ou I'algorithme DES. Classiquement, le microcircuit 13 
se decompose en un microprocesseur 14, dont certains acces sont connectes 
aux plages de contact, et une memoire M couplee au microprocesseur. Lorsque 
la carte est couplee a une unite exterieure pour remplir une fonction donnee 
(transaction financiere, acces a un service telephonique ou telematique, controle 
d'acces, etc.), une phase d'authentification est mise en ceuvre dans la carte. 
Ce processus est programme dans le microcircuit 13 et une partie de la memoire 
M lui est dediee. 

Par exemple, la phase d'authentification met en oeuvre un algorithme AES 
dont le fonctionnement va etre rappele en reference a la figure 2. L'algorithme 
AES s'opere a partir d'un message d'entree ME transmis en clair par I'unite 
exterieure a laquelle I'entite electronique se trouve couplee. L'entite 1 1 possede 
aussi une cle secrete K, memorisee, et I'algorithme consiste a transformer le 
message ME jusqu'a obtenir un message chiffre MC a la suite d'un certain 
nombre de transformations operees avec intervention d'un certain nombre de 

sous-cles K 0 , Ki, K 2 K n -i, K„. D'autre part, une fonction non lineaire F est 

programmee dans I'entite electronique pour s'appliquer successivement, d'abord 
a la cle K, puis au resultat la transformation de la cle K par la fonction F, puis 
au resultat R 2 de la transformation du resultat Ri par la meme fonction F et ainsi 
de suite. Les differentes sous-cles K 0 ... K n sont extraites de ce processus 




d'extension de la cle K par la fonction F. Plus precisement, on sait que la cle K 
peut etre un mot de 128 bits, 192 bits ou 256 bits. Le message d'entree ME est 
un mot de 128 bits. Toutes les combinaisons sont possibles et I'homme du 
metier choisit la combinaison qui represente le meilleur compromis, compte tenu 
5 du contexte, entre la rapidite d'execution et le niveau de securite requis. 
Actuellement cependant, la plupart des algorithmes AES effectivement mis en 
oeuvre font appel a une cle K de 128 bits. Les sous-cles K 0 ... K n doivent etre au 
format du message d'entree. C'est pourquoi, chaque sous-cle est creee a partir 
d'un ou deux resultats successifs elabores au cours du processus d'extension de 

10 cle par la fonction F. Dans I'exemple decrit, la cle K est codee sur 192 bits. Par 
consequent, la sous-cle K 0 est extraite des deux premiers tiers de la cle K, la 
sous-cle K-i est extraite de I'autre tiers de la cle K et du premiers tiers du resultat 
intermediaire Ri de la premiere transformation de cette cle par la fonction F, la 
sous-cle K 2 est extraite des deux derniers tiers du resultat intermediaire Ri, et 

15 ainsi de suite jusqu'a I'elaboration de la derniere sous-cle K n . 

Du cote du traitement du message d'entree, les operations sont les 
suivantes. Ledit message d'entree ME est combine a la sous-cle K 0 par une 
fonction ou exclusif 16. Apres quoi, le resultat est soumis a un groupe 
d'operations (appele ici ROUND 1) avec intervention de la sous-cle Kl Puis, le 

20 resultat est soumis a nouveau a un groupe d'operations dit ROUND 2 avec 
intervention de la sous-cle K 2 , jusqu'a ROUND n -i, dit dernier ROUND, avec 
intervention de la sous-cle K n -i. Tous les "ROUNDS", de 1 a n-1, sont composes 
de quatre transformations. Un ROUND n , dit ROUND final avec intervention de la 
sous-cle K n comporte seulement trois transformations. Le resultat de ce round 

25 final est un message chiffre MC qui est renvoye vers I'exterieur. 

A la base de Pinvention, on a mis en evidence que, si on est capable de 
provoquer des perturbations comme indique a des moments precis du 
deroulement de I'algorithme AES decrit ci-dessus, on peut retrouver tous les 
octets d'une sous-cle et plus particulierement selon I'exemple, de la derniere 

30 sous-cle K n de la facon suivante : 

- si on provoque la perturbation au moment de I'application de la derniere 
fonction F, on arrive a retrouver des informations sur Pavant-derniere extension 
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de la cle par la fonction F, a savoir les quatre derniers octets de I'avant-dernier 
resultat Rm-i- 

- si on parvient aussi a produire une perturbation au moment de 
I'execution de I'avant-demiere extension par la fonction F, on peut retrouver les 

5 quatre octets voisins de R m -i. 

- si on provoque une perturbation sur le debut du dernier round 
(ROUNDn-i), on arrive a retrouver 8 octets de la derniere extension de cle par la 
fonction F, c*est-a-dire R m . Ces octets appartiennent a la sous-cle K n . 

- en traitant les resultats precedents, on arrive encore a retrouver six 
10 octets de plus repartis dans la derniere extension de cle R m par la fonction F. 

Ces octets appartiennent aussi a la sous-cle K n . 

Pour retrouver les deux derniers octets de la sous-cle Kn, il est 
envisageable d'etudier toutes les possibilites jusqu'a retrouver ces deux derniers 
octets. Par consequent, si la cle K avait ete codee sur 128 bits, elle aurait pu etre ■> 

15 retrouvee a coup sQr par la seule mise en ceuvre de I'attaque decrite.ci-dessus. \ 
On rappelle que dans la majorite des algorithmes AES mis en ceuvre 
actuellement, !a cle K est effectivement codee sur 128 bits et il n'y a pas de- 
difference entre les resultats intermediates Ri, R2 ... Rm et les sous-cles K1, K2 
... Kn (dans ce cas, n = m) puisque chaque sous-cle est constitute de la totalite 

20 d'un resultat intermediaire R correspondant. Dans I'exemple decrit cependant, la 
cle K a ete codee sur 192 bits et I'attaque qui a ete decrite dans ses grandes 
lignes ci-dessus ne permet pas de retrouver la cle puisque le resultat R m n'est 
pas entierement connu. On ne peut done pas "remonter" jusqu'a la cle K a partir 
de ce resultat incompletement connu. Cependant, on a affaibli considerablement 

25 la securite puisqu'on dispose d'informations partielles sur la cle, ce qui rend plus 
efficaces d'autres attaques (par exemple du type DPA) connues en soi. 

Quoi qu'il en soit, la parade a ce type d'attaque consiste a memoriser un 
resultat intermediaire R, par exemple R m , ou une sous-cle, par exemple ici la 
derniere sous-cle K n , a refaire au moins une partie des etapes d'elaboration de la 

30 succession desdites sous-cles, e'est-a-dire essentiellement le processus 
d'extension de cle par la fonction F, jusqu'au recalcul d'un resultat correspondant 
a celui qui a ete memorise. A partir de ce moment, on dispose de deux valeurs 
(de resultat intermediaire ou de sous-cle) qui doivent etre identiques si I'entite 



Slectronique n'a ete soumise a aucune attaque du type DFA. II suffit de comparer 
la valeur du resultat ou sous-cle memorise a la valeur du resultat ou sous-cle 
recalcule correspondant et interdire la diffusion du message crypte MC issu du 
ROUND final si ces deux valeurs sont differentes. C'est ce qu'illustre la figure 3 
5 oD I'algorithme AES est complete (selon un mode de realisation) en refaisant la 
totalite des etapes d'elaboration de la succession desdites sous-cles et plus 
particulierement du processus d'extension de la cle K. Selon cet exemple, 
I'algortthme AES decrit en reference a la figure 2 est execute une premiere fo.s, 
le resultat est un message crypte MC. La derniere sous-cle K n est memonsee. 
10 Ensuite, on refait tout le processus d'extension de cle par la fonction F a part.r de 
la cle K secrete de I'entite. Ceci aboutit a determiner une nouvelle valeur de K n . 
La valeur precedemment memorisee et la nouvelle valeur sont comparees (test 
d'egalite). Si les deux valeurs sont egales, on autorise la sortie du message MC. 
Si les deux valeurs ne coincident pas, la valeur MC n'est pas retransmise a 
1 5 I'exterieur et on peut emettre un message d'erreur. 

Dans I'exemple qui vient d'etre decrit, on refait la totalite du processus 
d'extension de cle jusqu'a obtenir le nouveau calcul de la derniere sous-cle K„. 
Comme on I'a vu plus haut, on peut memoriser un resultat intermedial R, ou 
sous-cle, quelconque et refaire au moins une partie des etapes d'elaboration de 
20 la succession des sous-cles jusqu'au recalcul d'un resultat intermediate ou 
sous-cle correspondant a celui qui a ete memorise. D'une fagon generate, on a 
avantage, si on ne refait pas la totalite du cycle d'extension de cle par la foncfon 
F a refaire au moins une partie finale des etapes d'elaboration de la succession 
desdites sous-cles, c'est-a-dire plus particulierement une partie finale du 
25 processus d'extension de cle par la fonction F, jusqu'a obtenir un second calcul 
du dernier resultat intermediaire R m ou de la derniere sous-cle. 

Si on ne refait pas I'integralite du processus iteratif d'extension de cle (a 
partir de la cle K), il faut evidemment memoriser le resultat intermediaire (ou la 

sous-cle) d'ou on repart. 
30 L'invention n'est pas limitee a la securisation de I'algorithme AES. A titre 

d'exemple, I'algorithme DES, egalement connu, est decrit a la figure 4. 
Brievement, dans cet algorithms le processus d'extension de la cle K est le 
suivant. La cle K (64 bits) est soumise a une permutation P1 sur les bits et 
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reduite a 56 bits. Le resultat est un mot 20 partage en deux parties de 28 bits. 
Chacune d'elles est soumise a une permutation R (rotation circulaire sur les bits) 
de 1 ou 2 bits seion les cas. Les deux resultats sont rassembles pour former un 
nouveau mot 21 de 56 bits soumis a une nouvelle permutation P2 et concatene 
a 48 bits pour donner une sous-cle Ki. Par ailleurs, le mot 21 de 56 bits est traite 
de facon a subir deux rotations circulaires R pour aboutir a un nouveau mot 22, a 
nouveau soumis a la permutation P2 pour engendrer une sous-cle K2 et ainsi de 
suite jusqu'a K16. Par ailleurs, le message d'entree ME de 64 bits subit les 
transformations suivantes. II est d'abord soumis a une permutation P3 sur les 
bits et le resultat est soumis a des fonctions constituant le ROUND 1 faisant 
intervenir la sous-cle K1. On met ensuite en ceuvre d'autres rounds successifs 
faisant intervenir d'autres sous-cles correspondantes Qusqu'a la sous-cle K16) et 
le resultat du dernier round est soumis a une permutation inverse P3". Le resultat 
de cette permutation inverse est le message chiffre MC destine a etre renvoye. 

On congoit que la structure generate de I'algorithme DES qui vient d'etre 
rappelee ci-dessus se prete bien a la mise en ceuvre de I'invention. II suffit par 
exemple de memoriser la sous-cle K16 et de refaire tout ou partie du processus 
de diversification de la cle K compose de la permutation P1 et des rotations R. 
Le test peut meme etre realise sur la valeur du dernier resultat intermediate 
(mot 36) avant la derniere permutation P2. Dans ce cas, c'est ce dernier resultat 
qui est memorise et non pas la sous-cle K16. 

Bien entendu, I'invention concerne aussi toute entite electronique, 
notamment toute carte a microcircuit, comportant des moyens de mise en ceuvre 
du procede decrit ci-dessus. 
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PFVFNDICATIONS 



1 Precede de securisation d'une entile electronique a acces crypte, 
iaquelle comprend des moyens d'execution d'un algorithme ayptographique 
consistent a appliquer a un message d'entree une succession de groupes 
d'operations dits "rounds" faisant intervenir une serie de sous-cles (K„ ... KJ 
respecflves, successivement elaborees par un processus Iterattf mis en ceuvre a 
partir d'une de initiate (K), caracterise en ce qu'il consiste a memoriser le resulta. 
d'une etape (R„. K„> dudit processus iterattf, a refaire au moins une partie des 
«apes dudit processus iteratif jusqu'au recaloul d'un resuitat correspondent a 
celui qui a ete memorise, a comparer la valeur dudit resuitat memorise a la 
valeur du resuitat recalcule correspondent et a interdire la diffusion d'un 
message crypte (MC) resultant de la mise en oeuvre dudit algorithme si ces deux 

valeurs sont differentes. 

2 Precede selon la revendication 1, caracterise en ce qu'il cons.ste a 
memoriser la valeur d'une sous-cle (K n ) et a refaire au moins une partie des 
etapes dudit processus iteratif jusqu'au recalcul d'une sous-cle correspondant a 

ladite sous-cle memorisee. , 

3 Precede selon la revendication 1, caracterise en ce qu'il cons.ste a 
memoriser la valeur d'un resu.tat intermediate (R m ) dudit processus iteratrf et a 
refaire au moins une partie dudit processus iteratif jusqu'au recalcul d'un resu.tat 
intermediaire correspondant a celui qui a ete memorise. 

4 Precede selon la revendication 2, caracterise en ce qu'il cons.ste a 
memoriser la valeur de la derniere sous-cle (K n ) et a refaire au moins une part.e 
finale des etapes d'elaboration de la succession desdites sous-cles jusqua 
obtenir un second calcul de ladite derniere sous-cle. 

5 Procede selon la revendication 4, caracterise en ce qu'il consiste a 
refaire la totalite des etapes d'elaboration de la succession desdites sous-cles. 

6. Procede selon I'une des revendications precedentes, caracter.se en 
ce qu'il s'applique a un algorithme dit AES, connu en soi. 

7. Procede selon I'une des revendications 1 a 6, caracterise en ce qu .I 
s'applique a un algorithme dit DES, connu en soi. 




8. Entite electronique autonome caracterisee en ce qu'elle comporte des 
moyens de mise en oeuvre (13) du procede selon Tune des revendications 
precedentes. 

9. Entite electronique selon la revendication 8, caracterisee en ce qu'elle 
est agencee sous forme de carte a microcircuit. 
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